REVOKE - autorizzazioni per entità server (Transact-SQL)

  • Articolo

Revoca le autorizzazioni concesse o negate per un account di accesso di SQL Server.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] } 
    ON LOGIN :: SQL_Server_login
    { FROM | TO } <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

Argomenti

  • permission
    Specifica un'autorizzazione che può essere revocata per un account di accesso di SQL Server. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
  • LOGIN :: SQL_Server_login
    Specifica l'account di accesso di SQL Server per cui viene revocata l'autorizzazione. Il qualificatore di ambito (::) è obbligatorio.
  • { FROM | TO } SQL_Server_login
    Specifica l'account di accesso di SQL Server a cui viene revocata l'autorizzazione.
  • SQL_Server_login
    Specifica il nome di un account di accesso di SQL Server.
  • SQL_Server_login_from_Windows_login
    Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.
  • SQL_Server_login_from_certificate
    Specifica il nome di un account di accesso di SQL Server mappato a un certificato.
  • SQL_Server_login_from_AsymKey
    Specifica il nome di un account di accesso di SQL Server mappato a una chiave asimmetrica.

  • GRANT OPTION
    Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.

    ms186226.note(it-it,SQL.90).gifImportante:
    Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.

  • CASCADE
    Indica che l'autorizzazione che viene revocata viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.

    ms186226.Caution(it-it,SQL.90).gifAttenzione:
    La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.
  • AS SQL_Server_login
    Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.

Osservazioni

Un account di SQL Server è un'entità a protezione diretta a livello del server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un account di accesso di SQL Server, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dell'account di accesso di SQL Server Autorizzazione dell'account di accesso di SQL Server in cui è inclusa Autorizzazione del server in cui è inclusa

CONTROL

CONTROL

CONTROL SERVER

IMPERSONATE

CONTROL

CONTROL SERVER

VIEW DEFINITION

CONTROL

VIEW ANY DEFINITION

ALTER

CONTROL

ALTER ANY LOGIN

Autorizzazioni

È richiesta l'autorizzazione CONTROL per l'account di accesso o l'autorizzazione ALTER ANY LOGIN per il server.

Esempi

A. Revoca dell'autorizzazione IMPERSONATE per un account di accesso

Nell'esempio seguente viene revocata l'autorizzazione IMPERSONATE per l'account di accesso di SQL Server WanidaBenshoof a un account di accesso di SQL Server creato dall'utente di Windows AdvWorks\YoonM.

USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO

B. Revoca dell'autorizzazione VIEW DEFINITION con CASCADE

Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION per l'account di accesso di SQL Server EricKurjan all'account accesso di SQL Server RMeyyappan. L'opzione CASCADE indica che l'autorizzazione VIEW DEFINITION per EricKurjan verrà revocata anche alle entità a cui RMeyyappan ha concesso tale autorizzazione.

USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan 
    CASCADE;
GO

Vedere anche

Riferimento

sys.server_principals (Transact-SQL)
sys.server_permissions (Transact-SQL)
GRANT - autorizzazioni per entità server (Transact-SQL)
DENY - autorizzazioni per entità server (Transact-SQL)
CREATE LOGIN (Transact-SQL)

Altre risorse

Entità
Autorizzazioni

Guida in linea e informazioni

Assistenza su SQL Server 2005